X-Forwarded

最新推荐文章于 2023-10-01 11:20:02 发布
最新推荐文章于 2023-10-01 11:20:02 发布
阅读量201 收藏
点赞数
文章标签: java 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lch_pp/article/details/132832188
版权 
访问 https://www.sh.smartedu.cn/scps/bus/status 上游传来的的消息标头,X-Forwarded-Port  80
该环境是https,所以不应该是80,应该是443,但是在ingress中配置的不生效,
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port   443;
上游说他们没有代理,直接cdn转发过来的, 但是实际上并不是没有代理,区别就是可能不是nginx7层代理,可能是4层或者3层代理,但是学校不承认,
我们要做的就是在node节点上新部署一个nginx再做一个代理。
apt -y install nginx
# 新建.conf配置文件
vim /etc/nginx/conf.d/scps.conf
upstream clusertaskcenter {
     server 10.96.192.106:80;  #ingress的svc ip
}
server
{
    listen 80;
    server_name www.sh.smartedu.cn;
        # proxy_ssl_server_name on;
        # proxy_ssl_protocols SSLv3;
        # proxy_redirect     off;
        # proxy_set_header   X-Real-IP       $remote_addr;
        # proxy_set_header   X-Forwarded-For   $remote_addr
        proxy_set_header   X-Forwarded-Proto https;
        proxy_set_header   X-Forwarded-Port 443;
        proxy_set_header Connection "";
        proxy_set_header Host $host;
        # error_log /var/log/nginx/infoplus_error.log warn;
        # access_log  /var/log/nginx/infoplus-ssl-access.log  main;
    location  / {
        proxy_pass      http://10.96.192.106:80;  #ingress的svc ip
        client_max_body_size 500M;
    }
} 
# 万达的代理版本不支持websocket,所以需要再新建一个配置文件
vim /etc/nginx/conf.d/fake.conf
#下面三段注释的意思是,如果同一个nginx,不通的配置文件中写了两个upstream,会导致重复,nginx服务起不来
#upstream clusertaskcenter {
#server 10.96.192.106:80;  #ingress的svc ip
#}
server
{
    listen 80;
    server_name internal.ws.cn;
        # proxy_ssl_server_name on;
        # proxy_ssl_protocols SSLv3;
        # proxy_redirect     off;
        # proxy_set_header   X-Real-IP       $remote_addr;
        proxy_set_header Connection "";
        proxy_set_header Host $host;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        # error_log /var/log/nginx/infoplus_error.log warn;
        # access_log  /var/log/nginx/infoplus-ssl-access.log  main;
    location  / {
        proxy_pass      http://10.96.192.106:80;
    }
}
然后重启nginx服务
node节点上的nginx做好配置后,master节点上的ingress重新安装,并新建一个websocket假域名的ingress,因为ingress的控制器是ds
特点是每个节点都会有一个ingress的pod, 但是node1上已经有我们新安装的nginx,会导致端口冲突,并且ingress使用的还是主机网络,导致与主机的端口冲突。

# 重新安装ingress不会导致已有的ingress规则删除
helm upgrade --install nginx-ingress-controller ./nginx-ingress-controller-9.2.6.tgz -f values.yaml \
-n ingress-nginx --create-namespace \
--set ingressClassResource.default=true \
--set service.type=ClusterIP \
--set defaultBackend.enabled=false

如果node节点安装了nginx,集群中已安装的ingress就要重新安装,否则会导致端口80,443冲突
#--set kind=DaemonSet \  每个节点都有,需要删除
#--set daemonset.useHostPort=true \
#--set hostNetwork=true \  使用主机网络,会导致与本机端口冲突
#--set dnsPolicy=ClusterFirstWithHostNet  \  适用与以hostNetwork模式运行的pod

# websocket的ingress
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/affinity: cookie
    nginx.ingress.kubernetes.io/proxy-body-size: 50m
  name: fake-internal-ingress
  namespace: ketanyun
spec:
  ingressClassName: nginx
  rules:
  - host: internal.ws.cn
    http:
      paths:
      - backend:
          service:
            name: base-bus
            port:
              number: 80
        path: /scps/bus
        pathType: ImplementationSpecific
      - backend:
          service:
            name: base-sso-v3
            port:
              number: 80
        path: /scps/sso
        pathType: ImplementationSpecific
然后在maker的deploy中添加
          - name: WEBSOCKET_SERVER_URL
            value: ws://internal.ws.cn/scps/bus/graphql/builtin
然后再kubectl edit cm -n ingress-nginx nginx-ingress-controller
  use-forwarded-headers: "true"
再次访问 https://www.sh.smartedu.cn/scps/bus/status 就会得到 X-Forwarded-Port  443;
大力泡泡虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初识Nginx二:配置一个反向代理服务器
我的博客
02-02 403
文章目录一、背景二、反向代理三、环境准备四、反向代理配置五、测试六、小结 一、背景 在上篇文章中《初识Nginx一:配置一个静态服务器》,我们完成了Nginx的安装与基础配置,并能正常访问一个静态服务器。 而在实际的互联网应用中,客户端除了需要访问一些常用的静态服务外(比如文件服务),更多的是需要与上游的应用服务器打交道,来处理复杂的业务逻辑。 二、反向代理 对于这种情况就需要部署相应的代理服务器来接受客户端的连接请求,然后将请求转发给内部网络中的上游应用服务器,并将从应用服务器上得到的结果返回给In
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
使用logstash grok解析x-forwarder log
QYHuiiQ
03-10 337
x-forwarder.log中的特点是: 前面第一个ip是client,后面的ip都是proxy,proxy可以有多个。 logstash conf: if "," in [message]{ grok{ match => { "message" => "%{IP:client}(?:, %{IP:proxy1}|)(?:, %...
HTTP的X-Forwarded-*系列header在nginx,弹性负载均衡中的应用
kingu_crimson的博客
04-15 6833
目录 问题概述 Forwarded 问题分析 X-Forwarded-Port 解决方法 参考文档 问题概述 近期开发因为一个请求的端口号问题找上了我,先贴代码 这个应用的链路是流量到nginx后进行一次转发,转发到slb上,再负载到后端两台服务器。 可以看到,代码中直接从请求获取到的server port,本来应该是获取到源客户端做请求使用的端口号,也就是当浏览器使用https协议并且路由到nginx时,nginx通过该部分配置加入了server_port的值为443
【Nginx】proxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞
kevin的博客
07-14 1885
上面突然说,需要检查Nginx反向代理的安全问题并给出了修改方法,小白的我一脸懵逼,明明都是中文,连在一起咋就看不明白了。于是乎,对着修改内容简单学习了一下,在此做个记录,如有问题请大佬们指点指点。
nginx端口代理配置
小树苗
03-05 1588
server { listen 80; server_name localhost; location / { proxy_pass http://localhost:8081; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; ...
Golang中间件,用于处理X-Forwarded-For标头-Golang开发
05-26
Go软件包的X-Forwarded-For中间件xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:转到get github.com/sebest/xff编辑server.go:打包主X-Forwarded-For中间件转到...
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
ACSG_v12.0.23以上版本_代理上网支持X-forwarded-For_X-forwarded-By功能说明.pdf
09-24
代理上网支持X-forwarded-For和X-forwarded-By功能说明 本文档旨在为ACSG v12.0.23以上版本的代理上网功能提供详细的功能说明,着重于X-forwarded-For和X-forwarded-By两个关键功能的使用和配置。 一、介绍 代理...
SpringCloud:SpringCloudGateway对Forwarded和X-Forwarded-*处理分析
netyeaxi的专栏
01-18 3544
SpringCloudGateway对Forwarded和X-Forwarded-*处理分析
nginx-反向代理是设置传输协议http/https
qq522044637的博客
10-24 3394
nginx proxy_set_header X-Forwarded-Proto
关于 X-Forward-
e5pool的博客
02-19 1592
刚刚有个需求,如何获取访问者的真实IP,找到一个方法,可以通过请求头里的 X-Forwarded-For 字段来获取到。然后就了解下 X-Forward- 的细节。
nginx负载转发源请求http/https:X-Forwarded-Proto及nginx中的转发报头
最新发布
陈万洲的专栏
10-01 3436
X-Forwarded-Proto(XFP)报头是用于识别协议HTTP或HTTPS的,即用户客户端实际连接到代理或负载均衡的标准报头。今天在排查服务器的问题时最后定位到服务器因为经过了运维这一层的处理,转发过来的请求不管用户请求的是https还是http,我们的proxy服务器收到的都是80端口上的http。在后端的服务器,使用$http_X_Forwarded_Proto接收的,也可以使用小写比如$http_x_forwarded_proto来接收,前面都需要加上http_。
nginx反向代理中的proxy_set_header
程序的战歌
09-06 8278
是什么? nginx作为反向代理时,proxy_set_header设置的请求头是传递给后端服务器的。 为什么? 场景一: 后端服务器想要知道用户的真实IP,就可以通过proxy_set_header来传递给后端服务器。 场景二: 后端服务器想知道这次HTTP请求的整个流程,也可以通过proxy_set_header来传递给它。 怎么用? 在nginx配置文件中的...
Nginx+Springboot配置https后的scheme和port问题
Eric_ChenXiao的博客
07-19 1439
2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Proto。2.确认SpringBoot配置:server.tomcat.remoteip.protocol-header=X-Forwarded-Port。1.确认Nginx配置:proxy_set_header X-Forwarded-Port $server_port;3.上面都配置,还不行;去看看代码哪里设置的这个请求头(X-Forwarded-Proto)
https请求http nginx反向代理配置
梦想小镇
09-07 2367
https下可以访问http请求
Nginx日常运维
叱咤少帅的博客
08-17 555
nginx日常运维
nginx隐藏x-real-ip头配置
focus on security
06-02 1490
header头隐藏x-real-ip字段 server { listen10.177.98.1:18640backlog=20480; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto...
python x-forwarded-for
09-24
我们使用`request.headers.get('X-Forwarded-For')`来获取头部的X-Forwarded-For字段的值,并将其返回给客户端。 需要注意的是,X-Forwarded-For字段可以包含多个IP地址,每个IP地址之间使用逗号分隔。其中,第一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值